技术审计程序研究论文

摘要：在会计流程、业务流程和控制流程融合的基础上，考虑审计流程的嵌入，实现持续审计，是会计流程持续、高效运行的保障。本文提出了将审计流程嵌入会计流程的基本思路，以及审计流程嵌入到我国会计信息化建设中的相关考虑，以期为我国的会计、审计信息化发展做出贡献。下面是小编为大家整理的《技术审计程序研究论文(精选3篇)》，欢迎阅读，希望大家能够喜欢。

技术审计程序研究论文 篇1：

持续审计及其审计程序设计

【摘要】持续审计的实施依托于信息技术的发展得以实现,持续审计程序与传统审计程序既有共同点也存在差异。本文基于IIA报告的持续审计程序,以应收账款审计项目为例,对应收账款持续审计程序进行了深入分析,为其他项目持续审计提供借鉴。

【关键词】持续审计 审计程序 应收账款

一、持续审计概述

随着信息技术的发展,人类社会开始迈入经济知识化和全球化的新时代,信息技术成为组织发展的主要驱动力,企业等经济组织对信息及时性的要求越来越强,从而对审计信息的时效性也提出了更高的要求。传统审计主要是基于一定期间实施的审计,如年度审计和半年度审计,其对象是相隔时间较长的历史性信息,审计信息的及时性和可靠性较差,难以适应复杂多变审计环境的要求,审计的变革发展是历史的必然。

为了适应信息社会发展的需要,“持续审计”(Continuous Auditing,也称为连续审计)应运而生,根据AICPA/CICA在1999年出版的研究报告《持续审计》中的定义,“持续审计是独立审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告,对其提供书面鉴证的一套审计方法”。 持续审计的产生提高了审计信息的时效性,能够有效克服传统审计的缺陷。

近些年来,西方国家对持续审计的研究广泛关注,学术界、实务界以及社会职业团体,分别从理论、技术、应用等多方面对其展开了深入研究。但在国内,持续审计的研究才刚刚起步,目前还缺少对持续审计比较完整的认识,持续审计实践还处于空白状态。审计是一种实践性很强的活动,作为一种审计方法,持续审计实践是研究的重点,而审计程序又是持续审计实践的关键,因此本文拟结合国外研究,在对持续审计程序与传统审计程序比较分析的基础上,以应收账款审计为例,探讨其持续审计程序设计,为国内持续审计实践发展提供借鉴。

二、持续审计程序与传统审计程序的比较分析

传统审计程序主要包括三个阶段,即审计计划、审计实施和审计报告。持续审计方法下,审计实务的操作步骤也离不开这三个阶段,但是持续审计依托于信息网络技术才得以实现的,持续审计实施除了遵循传统审计的三个程序以外,还需要考虑其他方面因素,例如,确定易于实施持续审计的领域、对每个领域的风险进行排序、选择能够胜任持续审计工作的人员、持续审计方法和技巧、提交高管层并获得高管层的认可等。

基于持续审计程序与传统审计程序的共同点和差异,2006年,IIA研究报告 对持续审计程序进行了较为系统和完整和论述,关键的审计程序包括:(1)确定持续审计目标,了解被审计单位的基本情况;(2)进入被审计单位信息系统,获取数据信息并进行数据处理;(3)持续控制评估和持续风险评估;(4)确定持续审计的频率和时间;(5)出具审计报告;(6)跟踪审计建议。虽然该程序是基于内部审计基础设计的,由于不同主体持续审计实施过程本质上的相似性,该程序对其他主体的持续审计实施同样具有指导意义。

在财务造假中,应收账款舞弊是最常见的造假方法之一。应收账款的确认与计量不仅与销售收入真实性的确定密切相关,而且还将直接影响到企业资金周转水平和损益,所以,应收账款审计应当是财务报表审计的重点。因此,下文以IIA持续审计程序为基础,以应收账款审计为例,进一步探讨持续审计程序在具体审计项目中的应用,为其他项目持续审计提供借鉴。

三、应收账款持续审计程序设计

(一)确定持续审计目标,了解被审计单位的基本情况

根据IIA报告提出的持续审计程序,首先需要确定应收账款项目审计的具体目标,我们认为至少应该包括下列四个:(1)确认内部控制缺陷和异常差异,减少潜在的舞弊;(2)确认并评估与应收账款相关的风险;(3)应收账款的详细测试;(4)跟踪审计建议的执行并分析它们对应收账款的影响。和传统审计一样,在确定审计目标以后,审计师必须了解被审计单位的总体情况,包括被审计单位所属行业的情况、被审计单位组织结构、经营策略、经营程序和应收账款部门的运作,以及被审计单位的会计信息系统软硬件配置、系统总体结构和功能模块设计、信息系统管理人员的配备和分工等。

(二)进入被审计单位信息系统,获取数据信息并进行数据处理

在确定审计目标并了解被审计单位基本情况以后,接下来审计师需要进入被审计单位信息系统,获取被审计单位的数据信息,但是审计师进入被审计单位信息系统的前提是必须拥有进入其数据库的安全电子通道。随着硬件和软件技术的发展,安全有效的数据通道不再是一个主要的技术障碍,最大障碍是高管层可能不愿意向审计师提供进入公司信息系统的通道,因此取得高管层的支持非常有必要。就应收账款审计来说,审计师最好能够得到高管层的书面声明,确保审计师能够进入完成应收账款审计任务所必需的应用系统,获取数据信息。

在数据获取和处理的方式上,可以通过建立审计数据仓库(data warehouse )和数据集市(data mart)的方式来实现。将从不同来源(如应收账款部门、财务部门和人力资源管理部门等)获取的关于应收账款的数据储存在数据集市中,通过自动化审计程序进行数据处理,评估数据的完整性和可靠性。

(三)持续控制评估和持续风险评估

审计风险的增加常常与一个无效或者不存在的控制有关,持续审计同样强调风险评估的持续性,同时在评估审计风险水平时应当考虑控制活动。通过持续风险评估及时发现没有控制的领域以及控制没有正确执行的领域,使审计师对这些领域予以较多的关注,并进行持续控制评估。

1、应收账款持续控制评估。具体到应收账款项目,其内部控制制度的建立,既需要结合企业自身实际,又要考虑客户状况;既要防止不顾自身承受能力的过量赊销,又要杜绝不顾客户信用状况的盲目赊销。应收账款持续控制评估的目的在于确认应收账款控制的缺陷,减少潜在舞弊。传统审计中,审计师可以通过许多不同的人工方式评估内部控制制度,例如面谈、观察、审查等方式都可以用于内部控制评估中。持续审计环境下,对于潜在的控制缺陷,审计师应当尽量利用自动化程序进行测试。

2、应收账款持续风险评估。审计师在了解组织战略和经营程序的基础上,确定影响组织目标实现的不确定性,并根据持续控制评估的结果评估与应收账款相关的交易类型、交易量、交易金额方面的风险。评估的具体途径主要有:(1)使用大量数据指标量化风险,包括成本、质量以及时间等指标;(2)通过日记账了解交易的类型和数量;(3)结合其他部门的数据进行分析,确定风险领域。

下面我们以一个简单的案例分析持续控制评估和持续风险评估的应用。XYZ公司是一家跨地区经营的企业,在A、B、C、D、E、F、G七个地区都设有分公司,但是每个分公司的应收账款管理效率是不同的,尤其是坏账率存在较大的差异,从而影响到审计风险评估。2005年5月B地区坏账率最高,如图1所示,其中纵坐标坏账率为注销的坏账占应收账款销售额的百分比。审计师选择从应收账款销售额和注销的坏账两方面进行深入分析。

图2和图3分别说明各地区的应收账款销售额和注销的坏账。从图中可以看出,2005年5月地区B的应收账款销售额不是最高的,但是坏账金额远远超过了其他地区,从而导致地区B坏账率最高。因此,对B地区存在的问题应该加强应收账款的回收力度,减少坏账。

(四)确定持续审计的频率和时间

根据持续控制评估和风险评估的结果,对不同领域的风险大小进行排序,依次选择实施持续审计。在权衡数据库差错、审计成本以及审计风险等因素的基础上确定持续审计的最优频率、选择审计实施的最佳时间。以XYZ公司为例,审计师应该根据不同地区应收账款部门管理效率的分析结果,对各地区的风险大小进行排序,优先选择对B、G两个地区的应收账款业务实施持续审计。然后结合审计风险等因素进行权衡比较分析,确定应收账款持续审计的实施频率和时间。

(五)出具审计报告

在出现异常情况时,应收账款自动化审计程序会触发报警器,同时向审计师发邮件通知一些账户的异常情况。但是持续审计程序并没有就此停住,而是调查与应收账款业务相关的账户和资料,取得客户的确认,证实该业务的详细情况。然后,当审计师收到客户寄发来的确认信以后,如果调查结果表明应收账款业务正常,则说明审计程序中设置的初始值存在问题,需要审计师更改自动化程序中设定的详细规则,修正程序中原先设定的不适当的初始值,设定新的初始值。最后形成审计报告,并且通过公司网站向授权的使用者传递。

(六)跟踪审计建议

在审计报告签发以后,审计师还需要跟踪审计建议决定管理层是否已经执行以及他们是否取得预期的效果。在复核时,审计师可以为每个建议确定数据驱动的指标。例如,审计师发现很多应收账款都在到期日后推迟付款了,而且很多付款的推迟并不是因为客户资金紧缺,而是企业应收账款管理不善造成的。在审计建议提出的一段期间以后,审计师还应跟踪逾期应收账款比例的变化,如果发现逾期应收账款比例下降了,就表明这种建议是有效的。

四、结论

综上所述,持续审计是顺应信息时代发展起来的新型审计方法,持续审计程序与传统审计程序的共同点在于都包括审计计划、审计实施和审计报告三个阶段,不同点在于持续审计依托于信息网络技术才得以实现的,在程序设计中强调审计实施的持续性。本文根据IIA的持续审计程序,以应收账款审计为例,具体分为六个步骤探讨了持续审计程序在具体审计项目中的具体应用,能够为持续审计在我国未来信息技术环境下审计实务中的应用提供参考。但是本文的分析主要是根据IIA报告而进行的模拟分析,缺少实际数据的支持。当持续审计在我国得到应用以后,在条件允许的情况下,我们可以取得持续审计实际应用的数据,对持续审计具体应用进行案例分析。

主要参考文献

[1]AICPA/CICA. Continuous Auditing, Research Report[R].The Canadian Institute of Chartered Accountants, Toronto, Ontario, 1999

[2]IIA. Continuous Auditing: Implication for Assurance, Monitoring and Risk Assessment, Research Report[R].The Institute of Internal Auditors Research Foundation, February,2006

[3]Levent V. Orman. Database audit and control strategies[J].Information Technology and Management, Jan 2001,pg.27-51

作者：惠 迎

技术审计程序研究论文 篇2：

会计流程内嵌审计流程的基本思路探讨

摘要：在会计流程、业务流程和控制流程融合的基础上，考虑审计流程的嵌入，实现持续审计，是会计流程持续、高效运行的保障。本文提出了将审计流程嵌入会计流程的基本思路，以及审计流程嵌入到我国会计信息化建设中的相关考虑，以期为我国的会计、审计信息化发展做出贡献。

关键词：持续审计 持续监控 会计流程 审计流程

审计和会计的发展关系密切，会计系统的每次重大变革伴随的都是审计模式的随之调整。在IT环境下，会计信息的供求矛盾，使得会计流程要结合其所处的信息生态环境进行再造。会计流程再造首先应该保证会计信息的可靠性，就必须实施对会计流程的有效控制。同时，为了进一步保障会计流程持续有效和高效，需要对其实施持续监控，进行持续控制评估和持续风险评估，也即进行持续审计。持续审计只有实现与业务系统的无缝链接和信息流程的融合，才能充分发挥它的作用。所以，我们有必要研究如何将审计流程嵌入会计流程，实现两者的共生和良性互动。

一、持续审计对持续监控的利用

对会计流程实施持续监控，审计人员可以利用管理层实施的持续监控系统，也可以通过在会计流程中内嵌审计模块（EAM）来实现。这两种监控方式的运作模式基本相同，都是通过对系统及其会计系统和业务流程的控制设置和业务数据进行分析，识别控制缺陷和异常交易，并通过邮件或手机短信的方式向审计人员、企业内部相关责任人发送预警，以期他们采取进一步的行动。

从内部审计的角度来看，EAM和持续监控在功能上存在交叉，这是由内部审计部门在内部控制监控中的作用决定的。因为内部审计部门既可以是管理层内部控制监控系统实施中的主要参与者，也可以是内部控制监控职能的执行者。国际内部审计师协会（IIA）在第3号全球技术审计指南《持续审计》中，详细地阐述了持续审计与持续监控之间的依存关系，提出在持续审计中，充分利用持续监控，能够同时满足对控制程序的有效性和用于决策的信息的可靠性和相关性确认的需要。

不过，根据COSO《内部控制系统监控指南》的观点，当前很多企业没有很好地利用持续监控程序，或者总体上缺乏必要的监控程序，这就给依赖持续监控而运行的持续审计实施带来障碍。在这种情况下，内部审计部门可能会主动帮助管理层建立持续监控程序，虽然他们并不拥有该程序的所有权。持续审计是一种在较高频率上进行审计的方式，实现审计程序自动化是开展持续审计的必要条件。内部审计部门无论是为了满足审计的需要来开发EAM，还是为了帮助管理层实施持续监控系统，都应该考虑将更多的现有审计程序整合进EAM或者持续监控系统，也即如何将现有审计程序实现自动化，进而实现审计流程对会计流程的嵌入。

二、审计流程嵌入的基本思路

审计是一种充斥着职业判断的工作，由于计算机对审计程序执行刚性与人工处理柔性之间的差异，使得在将审计流程转换成计算机可执行程序时，必须对现有审计流程进行重构。审计流程重构主要是将当前针对会计流程的手工审计程序和审计判断的可规范部分与不可规范部分相分离，目的在于减少对非正式审计判断技术的依赖，以使审计程序尽可能实现自动化。

（一）规范审计程序

要实现审计程序自动化，首先必须对现有的手工审计程序进行规范化。规范化就是通过建立一种统一的审计方式，减少不同审计人员对于具体审计程序理解和运用上的差异，借以提升审计程序执行上的准确性和一致性。

根据自动化的实现可能性与程度，手工审计程序可分为可直接实现自动化、不可能实现自动化和具备实现自动化潜力三类。一般来说，那些用于完成常规的、重复性的结构化工作的审计程序都可以实现自动化。对于那些既不能分离出可自动化部分，也不能利用计算机来实现对审计职业判断的模拟，或者必须由人工来完成的部分，是不能实现自动化的。某些审计程序虽然需要运用审计人员的职业判断，但这种职业判断具有一定的逻辑性，可以通过计算机实现模拟，这类审计程序可以通过进行重构实现规范化，进而使之具备实现自动化的潜力。

对审计程序进行规范就是针对具备自动化潜力的审计程序部分。这种规范化并非消除审计职业判断的空间，而是通过考虑审计人员在不同审计环境下执行审计程序的各种可能情形，将这些情形内化于计算机审计程序中，用一种统一的方式来执行，而不能由审计人员根据自身偏好进行选择。对于那些需要审计人员进行逻辑推理和形式思维才能完成的工作，可能需要借鉴构建审计专家系统时采用的方法，如知识工程学。由于规范化的最终目的是将人工审计程序转换为计算机可执行的程序，所以，在软件设计人员所进行的审计程序设计中，需要有经验丰富的审计人员的参与。

（二）利用基线来实现审计程序自动化

某些审计程序想要实现规范化，不是在技术上不可行，就是成本太高，此时可以考虑采用对基线的监控来实现审计程序的自动化。如果规范化的审计程序是自动化“审计面”，那么通过基线所进行的监控则是自动化“审计点”。基线是对某个时点系统和业务流程设置的一个参照，它是作为后续审计过程中的参照标准。在系统运行过程中，通过将后续时点与基线进行比较，识别偏离基线的情况，借以实现审计自动化。这种方式的优势在于容易实施、成本较低。不足之处在于其审计覆盖面狭窄，且仅仅对那些限制性的控制设置起作用。在进行基线设置的时候，可以采用前次全面审计的结果，也可以通过对内部控制系统进行重新评估来获取。企业经营环境的变化，要求基线也随之调整，这就需要大量的手工工作来验证基线的有效性。所以，在基线设置中还需要在风险和成本之间进行权衡。一般来说，参数值越固定，越适用于基线监控。基线设置并非一蹴而就，在初始设置运行之后的一段时间内需要对监控结果进行仔细分析，审慎决定是否应该对当前基线值进行添加、删除或者修改，直到系统平稳运行为止。控制基准设定好之后，还应定期对其进行评估。

（三）确定持续审计活动的执行频率

持续审计活动的频率将会从对详细交易的实时或接近实时的评价到对详细交易、快照或者综合数据的周期性评价。高频率的持续审计可以提供较高水平的认证，因为持续审计的高频率将导致留给不符合要求的调整或者进行交易的时间有限，而且，执行一些高频率的审计程序，可以减少对那些不能够实现自动化的审计程序的依赖。因此，审计人员可以考虑在持续审计的频率和范围之间进行权衡。

持续审计相对于传统审计之所以能够在一个更高的频率上执行，是因为自动化的持续审计测试可以降低执行风险评估和控制确认的成本。审计频率将不仅取决于所检查的系统或者流程的风险水平，也取决于审计程序的自动化程度和可以使用的资源。比如拥有关键控制的系统可能需要对交易数据进行实时分析；支持年度审计计划的风险评估可能每季度进行一次；用于支持单项审计和对审计建议的追踪可能会在一个特定的基础上进行。

（四）强化持续审计系统生成的警报管理

持续审计系统是企业预警管理系统的一种，该系统一旦发现控制异常或风险增加的情况，会自动生成警报，然后通过电子邮件、短信或自动电话系统通知审计人员，并选择性的通知企业内部相关责任人或管理人员，以促使问题及时得到纠正，防止形成重大控制缺陷或重大风险，从而提升内部控制系统的“免疫力”。警报需要记录的细节应该包括所检测到的结果、关于将要采取什么行动的决策、谁应该被告知、应该何时被告知、期望得到响应的日期。警报有轻重缓急之分，审计人员应该先将这些审计结果进行排序，然后再按照顺序执行。

审计警报管理关键不在于如何将警报发送给相关人员，而在于如何解决“警报涌现”的问题。如果出现警报大规模涌现，将不利于审计人员和企业相关人员对这些问题的处理。最糟糕的是，警报涌现可能使得企业相关人员决定全部忽略警报或强迫审计师关闭信息警报开关。产生警报涌现的原因可能是审计系统中发送警报的控制参数设定错误，或者设定的过于保守。通常一个持续审计系统在初次实施的时候，会出现警报涌现的情况，但并不能据此作出结论，因为持续审计系统初次设置的参数通常具有一定的主观性和片面性。在出现这种情况时，应该先对例外报告进行调查，然后对相应的控制参数进行调整，如此反复，不断完善。如果在系统平稳运行一段时间后，再次发生警报涌现，则可能是企业经营环境发生变化的信号，需要重新对原有的控制参数进行评估和调整。

三、审计流程嵌入在我国会计信息化建设中的相关考虑

2009年4月财政部印发的《关于全面推进我国会计信息化工作的指导意见》中提出，未来5-10年要实现大型企事业单位会计信息化与经营管理信息化融合，同时要根据企事业单位内部控制规范的要求，将内部控制流程、关键控制点等固化在信息系统中，促进各单位内部控制规范制度的设计和运行，并形成自我评价报告。2011年9月9日财政部发布的《会计改革与发展“十二五”规划纲要》中重点要求“全面推进会计信息化建设，为会计科学化和精细化管理提供助力”，则再次重申了企业要实现内部控制信息化、内部控制评价报告信息化和内部控制审计信息化。

虽然上述两个文件没有要求将审计流程嵌入会计流程，却明确提出了要将会计流程、业务流程和内部控制流程进行融合。从效率和效果方面考虑可看出，将审计流程嵌入会计流程，通过对会计流程、业务流程和内部控制流程进行实时监控，实现持续审计，无疑是内部审计的发展方向。国际上，普华永道的调查，以及ACL公司和IIA的联合调查都表明，持续审计已经受到了广泛的重视，许多大公司内部审计部门已经开始部分采用了持续审计。IIA和ISACA还专门发布了进行持续审计的指南。在我国，一些特大型企业，如中国石油天然气集团公司，已经能够通过信息化手段随时掌握全国各地加油站交易等相关信息，以此实现集团对所属各单位业务流程的实时监控。

将审计流程嵌入会计流程，需要进行大规模的定制。目前一些主流ERP软件厂商（如SAP、Oracle）推出的“治理、风险管理和法规遵循”解决方案，能够与他们的ERP软件进行集成，实现对业务流程的持续监控。许多ERP软件还内嵌了一些持续监控模块。但这些应用只能局限于某个特定的ERP软件。

要克服大规模定制所带来的高成本，前提是实现会计流程标准化。从我国当前会计信息化发展现状来看，如果能够实现原始凭证基本数据项的统一，建立基于业务事件的财务会计系统标准流程，开发行业标准化的会计核算软件，那么相应的审计流程设计就可以有的放矢，既可以将审计流程作为会计核算软件的一个组成部分，也可以单独设计商品化的持续审计软件。不过这个方案仅仅局限在会计核算领域，待我国会计信息化标准体系建立后，再考虑根据信息资源标准、信息技术控制标准和信息审计标准，来开发实现会计流、业务流、控制流和审计流充分融合的会计信息化软件，或者根据标准制定针对标准会计信息化软件的通用持续审计软件。Z

参考文献：

1.阳杰，庄明来，陶黎娟.基于COBIT的会计流程控制[J].审计与经济研究，2009，（2）.

2.COSO. Guidance on Monitoring Internal Control Systems[R]. The Committee of Sponsoring Organizations of the Treadway Commission，2009.

3.IIA.Continuous Auditing： Implication for Assurance，Monitoring and Risk Assessment，Research Report[R].The Institute of Internal Auditors Research Foundation，2005.

4.ISACA.Continuous Assurance[R]. Information Systems Audit and Control Association，2009.

作者：阳杰 应里孟

技术审计程序研究论文 篇3：

区块链技术下审计行业的机遇、挑战及其应对

【摘 要】区块链凭其去中心化、开放性、独立性、安全性、匿名性等特点受到社会的高度关注，并给各行各业都带来了不少的机遇与挑战。同时，国际四大会计师事务所也将注意力转向区块链技术。它们的大量研究证明区块链技术应用于审计工作是必然的，且必将对审计行业产生重大变化与发展。

【关键词】区块链技术;传统审计;实时审计;机遇和挑战

一、区块链技术及其审计应用

1.区块链技术的发展。

随着信息技术的快速发展，国内外市场日益趋向数字化，区块链技术的出现正好满足了这一发展的需要。去中心化区块链技术跳过了中介机构，使得交易双方直接形成信息交互，在保护双方的隐私的同时还从根本上避免了中心恶意操纵的可能。同时，钟玮（2016）指出区块链是一个点对点的底层技术，它具有较高的安全性和可信性，应用于分布式账簿，能够降低财务风险。

虽然区块链技术在某些领域的应用有较好的效果，但是不少学者通过研究指出该技术仍不够成熟，在应用和发展中存在一定的隐患。林晓轩（2016）认为虽然区块链技术可以更好地实现金融业所需要的信用性，但由于区块链技术还不够成熟，限制了其大范围的实地应用。聂舒等（2016）指出区块链记录各个节点的数据，这对其存储空间的要求极高，但这个问题如若未被解决将会影响该技术的正常应用与发展。Hotter和Andrea（2019）认为区块链需要一套国际统一的标准和规则来规范它的应用与发展。

2.区块链技术下的审计应用。

区块链技术下的信息内容难以篡改、可永久查验的特点引起了审计领域学者的明显关注。由于区块链对于审计的应用还在发展阶段，市场并未统一定义区块链审计。陈波等人（2019）认为它是指审计师基于区块链环境和技术执行审计业务。刘杰（2019）提出“区块链+审计”模式，提出区块链审计是指审计人员通过收集区块中的数据进行分析，再根据分析进行审计。

而关于将区块链应用于审计领域这一新的突破，行业研究者通过研究分析得出，区块链技术将会给审计行业带来巨大的改变，在推进数字化发展的同时还会存在一定的挑战。Gault（2017）通过对比传统审计和区块链审计，认为区块链技术下的审计活动更具有时效性。徐超（2020）则指出区块链中的数据虽然不可篡改，但与实物之间的关联关系并不会上链，审计人员在审计过程中依旧需要到实际被审计对象那里去获取具体的审计证据。

综合国内外学者的研究来看，区块链的出现对整个市场来说无疑是有积极作用的。区块链的特点保证了“真实”和“透明”，奠定了信任基础，在区块链技术下的审计模式中，这个信任基础将促进“自审计”的发展，内部审计功能由此也将逐渐加大。同时，新的技术会激发新行业的萌发。区块链技术的出现和实际应用也将会促进新的市场产业模式出现，这必将促进业界的可持续发展。

二、区块链技术给审计行业带来的机遇和挑战

1.区块链技术给审计行业带来的机遇。

（1）增强审计资料的准确性。

区块链共识机制可以使得所有数据资料在录入系统时迅速得到全网络的确认，这在一定程度上增强了资料的准确性。其次，区块链的分布式账本储存了审计所需要的全部资料，每个节点的数据统一性保证了数据库中信息的真实可靠性和安全性，增强审计资料的准确性。在区块链技术下，所有数据一经录入全程留痕和公开透明，随意篡改涂抹的操作难度系数颇高，进一步保障了资料的准确性。

（2）提高审计工作效率。

被审计对象的规模越大，其内部的经营业务就会越多，这样审计人员在审计时所需要的信息也就越多。传统审计模式下，审计人员需要耗用大量的时间用来进行审计数据的收集、查证上，只有少量精力用于数据分析、评价和咨询这一类活动中，这将导致审计效率低下。在区块链技术下，被审计单位的信息都记录在分布式数据库中，审计人员可以通过区块链默克尔机制快速获取所需要的数据信息并进行排查分析，这就大大降低了审计信息收集和核实的工作量;然后审计人员可以直接将主要焦点聚集在风险区域，节约不必要的时间消耗，从而提高审计工作效率。另外，审计人员可以通过区块链快速确定存有疑虑的数据信息，无需过多地对全部数据进行检查和核对，这样就可以加快审计的进度，进而达到提高审计效率的目的。

（3）有利于审计成本的缩减。

区块链的去中心化特性保证了数据信息的传递速度与效率，提高了审计工作的效率，进而减少了由于审计效率低产生的各项成本费用。其次，由于传统审计下审计人員不会完全信任所有所收集的被审计对象信息，为了进行详细的校对和检查，审计部门往往会花费更多的人力，这样会产生额外的审计成本费用。再者，审计程序的多少往往与被审计对象某区域的风险成正比，更多的审计程序意味着需要更大的审计费用。在区块链技术下，被审计对象的数据信息真实可靠，审计人员可以减少不必要的审计程序和对资料核验的人力，从而达到削减审计成本的效果。

除此之外，区块链的应用可以降低审计的时间成本。区块链下的审计人员无需反复与被审计方沟通交流核实问题数据，只需要通过区块链默克尔机制即可完成对问题数据的确认。再者，在区块链系统中所有信息具有不可逆性和难以篡改的特性，保证了审计人员的独立性，从而使得质疑审计人员独立性的社会成本也随之降低。

（4）实现实时审计，实时侦测异常数据。

在区块链中，由于区块链去中心化的特性，当节点每发生一笔业务活动，这项业务的所有数据都会通过广播形式传达至各个节点，供以其他节点复制储存。因此，区块链使实时审计成为可能，让审计实现从传统审计的事后防范转向事中控制、事前预警，更能从根本上预防数据风险。同时，可以利用区块链智能合约机制构建实时审计预警系统，实时自动监测和处理异常数据，系统再将异常上传至区块链的数据监控系统，让区块链自身可以更好地管控风险，进而提高审计工作效率。

2.区块链技术对审计行业的挑战。

（1）导致外部审计萎缩、部分审计岗位流失。

传统审计模式下，由于被审计单位“自审计”能力不足，投资者、债权人等利益相关者对单位信息资料不信任，他们会专门去寻找审计机构为其公司经营情况进行审计。在区块链技术下，系统清楚记载被审计单位每一笔数据资料，其本身的不可篡改、公开透明、全程留痕的特性又保证了资料的准确性和客观性，这对于被审计对象的利益相关者而言，已经足够满足他们对企业信息质量的要求，这在一定程度上促进了“自审计”的发展，因而会冲击传统审计领域，导致外部审计逐渐萎靡，会计师事务所削减，进而导致部分审计岗位流失。再者，由于区块链技术下审计准备阶段工作程序的简化，审计部门所需要的核对资料的人力也将大幅减少，同样会导致审计岗位部分流失。

（2）改变传统审计方式。

在区块链技术下，传统审计模式发生了很大的改变。审计人员不再把审计工作大部分时间用于收集、验证信息，而是更多投入到风险分析领域，从而为被审计对象提供效率和质量齐高的审计服务。另外，传统审计模式是对被审计对象过去事项进行审计，偏重的是事后控制;而区块链技术下的审计模式实现实时审计，主导的是事前和事中，可以达到从源头上消除风险的可能。

2020年伊始新冠疫情爆发，各行各业都元气大损。审计行业也是如此，疫情限制了实地现场审计的可能，这更加彰显着审计数字化迫在眉睫。未来的审计将更多偏向数字化审计，而将区块链技术应用于审计行业，能快速推动审计数字化转型的步伐。而且，在区块链技术下，部分企业可以完成自我审计工作，而对外部审计的需求将会在一定程度上减少。

（3）提升对审计人员的要求。

新审计模式的产生随即而来的是相关专业人才的缺乏，这对现有审计行业人员综合能力提出了更高的要求。在传统审计模式下，审计人员只需要收集审核数据，再对已有资料进行确认和审核，发现可能存在的问题然后出具审计报告。而区块链下衍生出的智能化审计需要的不再只是会基础审计工作的人员，更需要能够熟练掌握区块链领域知识和计算机技术的人才。另一方面，区块链技术下将实现实时审计，审计模式从传统的事后审计向事前、事中审计转变，审计人员需要更多地关注被审计对象的实时资金流向，通过分析区块链数据库中的数据信息，有效提高审计风险评估的准确性。再者，区块链中储存着每一个信息记录者的所有数据，其中不乏有商业机密类信息，这要求审计人员要对客户的信息绝对保密，不得对外泄露。

三、区块链技术下审计行业的发展路径

1.增加不同领域区块链网络构建的相关服务业务。

区块链技术的应用在促进企业内部审计发展的同时，使得外部审计逐渐消沉。审计部门可以改变传统业务模式，进行人力资源的重新分配，大幅提升以区块链为主的咨询服务。例如，审计人员可以为区块链应用平台的整体构造提供相关服务，也可以就某单一方面提供服务等。审计部门为客户提供咨询服务，可以为客户设计出基于价值增值、内部控制、财务分析和风险预警等更优的区块选择方案，促进企业向更好的方向运营和发展。

2.关注网络节点的数据容量问题对审计的影响。

区块链分布式账本虽然在安全方面有了一定的保障，但由于每一个节点都储存着一套完整的数据，每发生一笔交易都要在所有的节点更新数据记录，基于区块链的共识机制，每一个节点上的数据只能添加，不能删除和篡改，如此一来区块链系统中的数据只有层层累加。但区块链节点数据库的容量其实并不是无限的，当容量达到上限时可能会导致新发生的数据无法记录进去，使得审计人员所收集到的审计资料并不完全，审计结论的准确性就没有保障，必将影响审计工作的质量和审计部门的声誉。因此，审计人员应该重视区块链网络节点的数据容量问题，研究节点扩容方案以便系统承载企业完整的业务数据，以供审计人员进行审计工作。

3.审计深入区块链领域、掌握相关计算机网络技术。

在区块链技术下，审计人员不能只有基础的审计技能，更需要具备非专业知识的综合实力，例如计算机技术的开发与运用能力、区块链专业知识等。审计人员要深入区块链领域而非只是浅显的了解。区块链技术目前尚未发展成熟，对于审计的应用也存在不少潜在的风险，这需要审计人员去钻研区块链，再结合审计提出更好的改进方案，推动区块链审计趋于成熟。具体措施可以从以下四方面发力：首先可以根据区块链审计的需要制定培养和考核计划，编制专业教材或提供专业化网络课堂，供需求者学习;其次可以将区块链知识编入高校教材，高校增设对应区块链的相关理论课程，同时加强学生的计算机技能和数据分析能力，为市场提供区块链审计专业性人才打好基础;再者是在针对现有审计人员提供专业的区块链领域知识教导的同时，审计人员要有学习积极性，自行加强计算机技术和数据的开发、挖掘和分析能力。另外，审计行业还可以在审计人员的继续教育中加入计算机、区块链和数据分析能力教育，提升审计人员的综合能力。

4.重视区块链系统安全给审计带来的不利影响。

虽然相较于传统数据库而言，区块链的分布式账本有了较高的安全保障系数，即区块链上的每个节点上都记载了一套从区块形成开始到最新交易形成的完整数据信息;同时共识机制保证了每一个节点上的那一套完整数据的统一性。但不得不承认，区块链技术发展并不成熟，仍存在一定的安全风险。例如，区块链的共识机制是按照少数服从多数的规则来执行的，如果遭受黑客攻击或有人恶意控制大比例的节点则会导致数据库数据失真;又如区块链是采取私钥加密的形式对个人信息的隐私性进行保护，如若密钥遗失或被盗都可能导致安全风险发生。而当区块链系统出现安全风险，區块链数据库中的数据缺乏可信度，将会加大审计基础工作量，降低审计效率，同时让实时审计失去效用。

5.建立区块链下审计的相关法律与监管制度。

随着区块链技术日益涉入审计行业，现有的相关法律和准则制度对区块链的监管并没有做明确的说明，不再适用于新的区块链审计。因此，我国迫切需要制定关于区块链下审计的相关法律规范，构建区块链监管体系来更好地适应区块链技术的发展。另外，区块链的公开透明特性与审计行业的要求冲突，所以行业需要建立一种制度以平衡区块链中数据的隐私和审计人员审计资料的充分需求。

参考文献

[1]钟玮，贾英姿.区块链技术在会计中的应用展望[J].会计之友，2016（17）：122-125.

[2]聂舒，张一锋.从SDDS看区块链技术的应用[J].中国金融，2016（17）：35-36.

[3]林晓轩.区块链技术在金融业的应用[J].中国金融，2016（8）：17-18.

[4]陈波，邬培琴.区块链技术会颠覆审计行业吗？——对于区块链环境下审计模式的探讨[J].中国注册会计师，2019（11）：110-114.

[5]刘杰，汪川琳，韩洪灵，等.“区块链+审计”作业模式的理想与现实[J].财会月刊，2019（8）：3-10.

[6]徐超，陈勇.区块链技术下的审计方法研究[J].审计研究，2020（3）：20-28.

[7]吴若唯，吴岳樾.区块链技术对审计行业的重塑与发展[J].当代会计，2019（1）：91-93.

（作者单位：江西农业大学）

作者：许宸毓